Заблокированные сайты

Submitted by char0day on чт, 01/05/2017 - 16:57

Интересное наблюдение

если в консоли *nix-based операционной системы набрать

  1. $ curl -i --ignore-content-length http://запрещенныйсайт.org/

то можно увидеть:

  1. HTTP/1.1 302 Found
  2.  
  3. Connection: close
  4.  
  5. Location: http://warning.bigprovider.ru/?id=6&st=0&dt=1.2.3.4&rs=http://запрещенныйсайт.org/

(то есть в заголовок http ответа сервера вставляется редирект на сайт провайдера)

Если у Вас роутер на Openwrt, например, то можно поставить пакеты:
iptables-mod-filter
kmod-ipt-filter

и добавить Forward правило:

  1. iptables -I FORWARD -p tcp --sport 80 -m string --string "Location: http://warning.bigprovider.ru" --algo bm -j DROP

(то есть пакет с редиректом от провайдера заблокируется и редиректа на сайт провайдера с неким сообщением не произойдет)

Если провайдер вообще наглый и блокирует Tor (HTTPS трафик), обычно блокировка устраивается через подстановку в трафик RST-пакетов.  Следующее правило должно помочь:​

  1. iptables -I INPUT -p tcp --sport 443 --tcp-flags RST RST -j DROP

На одном общеизвестном крупном провайдере сработало.

Нашел статейку на opennet

Оставить комментарий

Restricted HTML

  • Разрешённые HTML-теги: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h4 id> <h5 id> <h6 id>
  • Строки и параграфы переносятся автоматически.
  • Web page addresses and email addresses turn into links automatically.